Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung in die Anwendungssicherheit
- Bedeutung der Anwendungssicherheit in der modernen Softwareentwicklung
- Überblick über häufige Cyberbedrohungen und Angriffsvektoren
- Verständnis von Sicherheitsrisiken in Web- und mobilen Anwendungen
Sicheren Softwareentwicklungslebenszyklus (SDLC)
- Integration der Sicherheit in jede Entwicklungsphase
- Gefährdungsanalyse und Risikobewertung
- Automatisierte Sicherheitstests in CI/CD-Pipelines
Verständnis häufiger Sicherheitslücken
- Einführung in die OWASP Top 10-Sicherheitsrisiken
- Häufige Codierungsfehler, die zu Schwachstellen führen
- Ausnutzen unsicherer Anwendungen (praktische Übungen mit DVWA/WebGoat)
Eingabevalidierung und sichere Codierungspraktiken
- Verhinderung von SQL-Injection, Cross-Site-Scripting (XSS) und Befehlsinjektion
- Best Practices für die Bereinigung und Validierung von Eingaben
- Implementierung sicherer Authentifizierungs- und Autorisierungsmechanismen
Sitzungsverwaltung und Datenschutz
- Behandlung der Sitzungssicherheit: Best Practices für Cookies, Tokens und JWT
- Techniken zur Datenverschlüsselung und sicheren Speicherung
- Sichere API-Entwicklung und Schutz vor Missbrauch von APIs
Sicherheitstests und Schwachstellenbewertung
- Einsatz von OWASP ZAP und Burp Suite für Sicherheitstests
- Statische und dynamische Anwendungssicherheitstests (SAST/DAST)
- Grundlagen des Penetrationstestings für Entwickler
Implementierung von Secure DevOps (DevSecOps)
- Sicherheitsautomatisierung in DevOps-Workflows
- Container-Sicherheit und Absicherung cloudbasierter Anwendungen
- Incident Response und Sicherheitsüberwachung
Zusammenfassung und nächste Schritte
- Wichtige Erkenntnisse des Kurses
- Ressourcen für weiterführendes Lernen
- Fragen & Antworten und Schlussbemerkungen
Voraussetzungen
- Grundkenntnisse in einer beliebigen Programmiersprache
- Erfahrung in der Anwendungsentwicklung
Zielgruppe
- Softwareentwickler
- Anwendungssicherheitsspezialisten
- DevOps- und Sicherheitsteams
21 Stunden
Erfahrungsberichte (1)
Viele Informationen sehr gut erklärt. Gute Beispiele, interessante Übungen. Der Trainer zeigte uns seine praktische Erfahrung.
Gergely Batho - GE Medical Systems Polska Sp. Z O.O.
Kurs - Application Security for Developers
Maschinelle Übersetzung